广东移动IP城域网SR业务配置规范分册V试行稿Word文档下载推荐.doc
- 文档编号:1466330
- 上传时间:2023-04-30
- 格式:DOC
- 页数:33
- 大小:1.23MB
广东移动IP城域网SR业务配置规范分册V试行稿Word文档下载推荐.doc
《广东移动IP城域网SR业务配置规范分册V试行稿Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《广东移动IP城域网SR业务配置规范分册V试行稿Word文档下载推荐.doc(33页珍藏版)》请在冰点文库上搜索。
1.1目标网络结构 5
1.2配置原则 6
1.3说明 7
2.基本业务介绍及配置 7
2.1固定IP专线业务概述 7
2.2固定IP专线业务配置 7
2.3VPN业务概述 15
2.3VPN业务配置 15
2.3.1MPLS-VPN配置方式接入 15
2.3.2VPLS配置方式接入 19
2.3.3跨域VPN配置方式接入 25
3.常用检查命令 33
3.1IES业务 33
3.2vprn业务 33
3.3vpls业务 33
-33-
广东移动IP城域网SR业务配置规范
1.概述
1.1目标网络结构
IP城域网的定位:
1、网络定位:
IP城域网是位于用户驻地网和CMnet网之间的网络,既要满足用户的需求也需要适应企业未来的发展。
IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。
2、业务定位:
(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。
(2)为用户提供互联网接入、VPN接入、集团增值业务接入等。
城域网现状结构图(一二类公司):
城域网现状结构图(三类公司):
在上图中,将IP城域网划分成四个层次:
骨干层、核心汇聚层、区域汇聚层和接入层。
Ø
骨干层实现城域网与CMnet的连接,完成高速数据转发,并充当MPLSVPN的P设备。
在核心汇聚层选择两个节点充当跨域MPLSVPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器CR直接连接。
BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,并充当MPLSVPN的PE设备,还支持组播复制功能等。
区域汇聚层完成接入层接入到城域网,一般只起二层功能。
接入层负责用户接入,采用二层网络。
按照目前规划的设计,WLAN在AC上认证,不接入BRAS。
1.2配置原则
配置总体原则
为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:
l配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
l能够统一的策略和参数必须统一;
l配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;
l配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);
l配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;
l汇聚层及其以上设备AAA认证必须采用集中服务器认证;
lPPPOE用户的命名要符合命名规范;
lPPPOE初始密码要符合密码规范;
lQoS的配置必须规范;
1.3说明
l本文档灰底字体表示需注意或表示一定要统一配置的内容
l本文档将7750为示例,当7750兼做CR时需同时满足CR的局数据要求。
l为简便起见,如果7750SR与7750CR要求相同时,在本文档中将不再重复。
2.基本业务介绍及配置
2.1固定IP专线业务概述
2.2固定IP专线业务配置
n配置内容:
ü
物理接口配置用户网关
n规范要求:
配置网关地址要求地址掩码精确
与大客户可以采用静态路由和BGP协议进行互联
n配置示例1
配置实例资源分配如下:
业务类型
单层vlan(dot1q)
双层vlan(qinq)
不带子接口
端口
GE1/0/8
GE1/0/9
GE1/0/10
带宽
1000M
IES
10000101
10000102
10000103
Vlan
vlan2003
vlan80.10
无
IP地址
120.196.18.1/30
120.196.19.1/30
120.196.20.1/30
客户名称
全宝电子
格力电器
远光软件
一、业务配置
configureport1/1/9ethernetmodeaccess//配置1/1/9为业务端口
configureport1/1/9ethernetnoautonegotiate//取消自协商
configureport1/1/9ethernetspeed1000//速率
configureport1/1/9ethernetduplexfull//双工模式
configureport1/1/9ethernetencap-typedot1q//配置1/1/9为单层vlan模式
configureport1/1/9noshutdown//激活1/1/9端口
configureport1/1/8ethernetmodeaccess//配置1/1/8为业务端口
configureport1/1/8ethernetencap-typeqinq//配置1/1/8为双层vlan模式
configureport1/1/8ethernetspeed1000//速率
configureport1/1/8noshutdown//激活1/1/8端口
configureport1/1/10ethernetmodeaccess//配置1/1/10为业务端口
configureport1/1/10ethernetspeed1000//速率
configureport1/1/10noshutdown//激活1/1/10端口
configureservice
ies10000101customer1000create//IESid分配原则:
非多客户共用网关下,一个客户一个IES,业务id为全局唯一ID参照附录表--其它IES业务(按需使用),根据业务情况顺延
description"
O-INTER-ZH-QuanBaoDianZi"
interface"
ge-1/1/9:
2003"
create//配置三层逻辑接口,全局唯一
description"
O-INTER-ZH-QuanBaoDianZi"
//具体用户名见命名规范
address120.196.18.1/30//配置客户的网关
sap1/1/9:
2003create//配置客户user1的业务接入口,单层vlan模式
exit
exit
ies10000102customer1000create
O-INTER-ZH-GeLiDianQi"
interface"
ge-1/1/8:
80.10"
create//配置三层逻辑接口,全局唯一
description"
O-INTER-ZH-GeLiDianQi"
urpf-check//逆向路径检查,防攻击
address120.196.19.1/30//配置客户格力电器的网关
sap1/1/8:
80.10create//配置客户格力电器的业务接入口,双层vlan模式
ingress
filterip3000//防病毒列表
exit
exit
exit
ies10000103customer1000create
O-INTER-ZH-YuanGuangRuanJian"
interface"
ge-1/1/10"
address120.196.20.1//配置客户远光软件的网关
sap1/1/10create//配置客户远光软件的业务接入口,非子接口模式
ingress
filterip3000
exit
exit
二、业务路由发布
A:
GDZH-MS-IPMAN-TXZX-SR02-7750>
config>
router>
policy-options#
prefix-list"
Direct_Route"
prefix120.196.18.1/30exact
prefix120.196.19.1/30exact
prefix120.196.20.1/30exact
exit
n示例2:
7750SR通过IES实现supervlan功能配置,该功能即多个vlan共享一个网关,以达到节省IP地址的目的。
vlan2004.100
vlan2005
218.204.223.2
218.204.223.4
218.204.223.5
网关
218.204.223.1
configureport1/1/9ethernetmodeaccess
configureport1/1/9ethernetencap-typedot1q
configureport1/1/9noshutdown
configureport1/1/10ethernetmodeaccess
configureport1/1/10ethernetencap-typedot1q
configureport1/1/10noshutdown
ies10000101customer1000create//IESid分配原则:
共用网关使用相同IES,IESid为全局唯一,ID参照附录表--其它IES业务(按需使用),根据业务情况顺延
description"
O-INTER-ZH-PUBLIC-GW-10000103"
//10000103为iesid号
subscriber-interface"
public-gw-1"
create//从1开始以此类推,全局唯一
address218.204.223.1/24//设置共用网关,IP地址段1
address218.204.224.1/24//设置共用网关,IP地址段2
group-interface“ge-1/1/9-group1"
create//从group1开始,以此类推,配置,group-interface“ge-1/1/9-group1"
全局唯一。
另外相同group-interface的sap物理端口必须为同一个,例如此例中group-interface“GE1/1/9”中配置sap都为1/1/9接口下带的业务
nolocal-proxy-arp//不启用本地arp代理
2003.0create//配置1/1/9物理端口下带的vlan2003业务
description"
anti-spoofip//必须配置源地抵制校验
static-hostip218.204.223.2create//必须配置客户ip地址,需要将每一个1/1/9:
2003接口下带的用户ip都配置上去
noshutdown//一定要激活该用户
static-hostip218.204.223.3create//本例为给该用户分配2个IP地址
noshutdown
exit
exit
2004.100create//配置1/1/9物理端口下带的qinqvlan2004.100业务
description"
anti-spoofip
static-ip218.204.223.4
noshutdown
exit
exit
group-interface“ge-1/1/10-group1"
create
nolocal-proxy-arp//不启用本地arp代理
sap1/1/10:
2005create
anti-spoofip//必须配置源地抵制校验
static-hostip218.204.223.5create
noshutdown//一定要激活该用户
exit
该功能可以用来终结来自不同vlan的用户,该功能的sap下必须启用anti-spoof功能,并配置该static-host命令以邦定该端口vlan下的用户ip地址。
n示例3:
VRRP配置
业务开通原则:
VRRP数据流需经过交换机(即SR1—SW—SR2,绿色部分),SW—SR传输采用光纤直连,VRRP的保护效果才能得到更好体现。
不建议VRRP的数据流经过OLT(即SR1—SW1—OLT—SW2—SR2,红色部分),如OLT网管的VRRP方式,如下图所示:
如图,二台SR通过二层交换机接入用户,二台7750启用VRRP作为冗余接入,缺省用户网关在SR1上,当SR1发生故障则网关倒换到SR2上,如果VRRP的客户使用两台交换机和分别和两台SR互联,这两台用户交换机之间级联或堆叠,相关配置参考如下
通信中心SR2
综合楼SR2
GE1/1/1
虚拟网关
218.204.223.1/24
IP
218.204.223.2/24
218.204.223.3/24
vlan2001
10000104
SR1的配置
configure1/1/1ethernetmodeaccess//配置1/1/1为业务端口
configure1/1/1noshutdown//激活1/1/1端口
SR1>
configservice
ies10000104customer1000create//IESid分配原则:
interface"
ge-1/1/1:
2001"
create//配置三层逻辑接口名,全局唯一
address218.204.223.2/24//配置SR1的真实网关地址
vrrp2001//配置vrid,vlan号一致,全局唯一,且需要和SR2一致
backup218.204.223.1//配置虚拟网关
priority110//配置vrrp的优先级,默认为100,优先级越大越高
policy1//配置vrrp优先级改变策略,可选配置
ping-reply//配置使用浮动地址相应客户的pingrequest
traceroute-reply//配置使用浮动地址响应客户的traceroute
sap1/1/1:
2001create//配置SR1使用1/1/1接入业务
exit
configvrrp//可选配置
policy1//配置vrrp优先级策略1
priority-event//配置优先级改变事件
port-down1/1/2//配置监视端口为1/1/2
priority20delta//配置在1/1/2发生down事件时,SR1的VRRP优先级自动减20
exit
exit
exit
SR2的配置
假定1/1/2为SR2的上联端口,以下参数定义,请参考上例
configure1/1/1ethernetmodeaccess
configure1/1/1no
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东 移动 IP 城域网 SR 业务 配置 规范 分册 试行